Is a.s.r. klaar voor de nieuwe privacywet?

‘Het grootste risico dat wij als a.s.r. lopen als we niet zorgvuldig omgaan met de gegevens van klanten is absoluut reputatieschade, het beeld dat a.s.r. mogelijk niet serieus omgaat met de privacy van haar klanten. Als je kijkt wat er de afgelopen tijd met Facebook is gebeurd en nu nog gebeurt, dan heb je meteen een idee van de impact van onzorgvuldige omgang met persoonsgegevens. Er is veel media-aandacht voor privacy en de komst van de AVG versterkt dat. Klanten en burgers roeren zich over wat zij verwachten van bedrijven en overheden.

Vanuit de AVG moeten we voortaan bij nieuwe initiatieven nadrukkelijker stilstaan bij de verwerking van persoonsgegevens en vaststellen wat de impact op privacy van de betrokkenen is. Als we bijvoorbeeld een nieuwe app of website ontwikkelen, dienen we na te denken over de privacy-gevolgen en welke maatregelen noodzakelijk zijn. Hebben we daar voldoende aandacht voor? Veel van de nieuwe wetgeving bouwt voort op bestaande. Het wordt versterkt. Klanten krijgen meer rechten, bedrijven meer verplichtingen. Het is belangrijk goed op de hoogte te zijn van deze wetgeving en wat we geacht worden te doen met persoonsgegevens. Klanten verwachten terecht van ons dat we de wet naleven en zorgvuldig met hun gegevens omgaan.

Ik zit ook in het team datalekken en ik zie daardoor ook hoe zaken fout kunnen gaan. Datalekken maken het voor klanten zichtbaar hoe wij het doen op het gebied van zorgvuldigheid. We krijgen veel interne meldingen, goed om vast te stellen dat medewerkers al bewust hiermee bezig zijn! De belangrijkste vorm van datalekken is dat persoonsgegevens verstuurd of afgegeven worden aan een verkeerde ontvanger, via fysieke post of via e-mail. Bij fysieke post hebben wij mogelijk een fout adres gebruikt, maar het kan ook zijn dat de klant zijn adres niet heeft doorgegeven of dat de post iets verkeerd bezorgt. Bij e-mail is de oorzaak meestal te herleiden naar slordigheid van collega’s. We gebruiken e-mail vaak om informatie naar een klant te sturen. Stel je voor dat je een verkeerd e-mailadres gebruikt omdat je bij de drop-down de verkeerde contact­persoon selecteert. Of de bijlage van een andere klant bijvoegt. Daar kun je als mede­werker echt iets betekenen. Wees zorgvuldig, daar gaat hem om!’